Ministeri Huovinen Tietoturvatapahtumassa

On ilo päästä kertomaan asiantuntevalle yleisölle liikenne- ja viestintäministeriön näkemyksiä tietoturvavaikuttamisesta Euroopassa. Ajankohta on mitä sopivin, onhan meillä mielessämme tuoreet kokemukset viime syksyn puheenjohtajuuskaudeltamme.

Vielä vuosituhannen vaihteessa tietoturvaa käsiteltiin omana sektorikohtaisena asianaan. Sitä myös käsiteltiin hyvin teknisenä asiana teknisestä näkökulmasta. Vuonna 2003 Suomessa kuitenkin näkökulmaa muutettiin, ja meillä laadittiin ensimmäisenä maana Euroopassa kansallinen tietoturvastrategia.

Kansallinen tietoturvastrategia kokosi yhteen tärkeimpiä sekä yksityisen että julkisen sektorin tietoturvavaikuttajia. Strategiaa lähdettiin toteuttamaan suurella määrällä erilaisia aloitteita, joista myöhemmin valikoitui joukko kärkihankkeita. Strategian sateenvarjon alla tänään neljättä kertaa pidettävä kansallinen tietoturvapäivä sai riittävästi ilmaa siipiensä alle.

Viestintäviraston CERT-FI –yksikkö puolestaan on kehittynyt merkittäväksi tekijäksi tietoturvan varmistamisessa. Viestintäviraston tuottama tietoturvallisuuden tilannekuva on vakiinnuttanut asemansa luotettavana tiedon lähteenä eri päätöksentekijöille. Luottamusta tietoturvaan ja uusiin sähköisiin palveluihin puolestaan kehitettiin kaksivuotisen LUOTI-ohjelman piirissä.

Kansallisen tietoturvastrategian tärkein saavutus ei kuitenkaan ole mikään yksittäinen toimenpide. Suurin merkitys strategialla on mielestäni ollut siihen tapaan, jolla me tietoturvan nykyään hahmotamme. Olemme siirtyneet tekniikan kielestä kaikkien ymmärtämään normaaliin puhekieleen ja oivaltaneet, että tietoturvalla on merkitystä koko tietoyhteiskunnalle.

Tietoyhteiskuntamme on hiljalleen siirtymässä vaiheeseen, jossa viestintäpalvelut kuuluvat ihmisten arkeen ajasta ja paikasta riippumatta. Uutta tekniikkaa tulee käyttöön, päätelaitteiden ja verkon äly lisääntyy ja palvelut tulevat edullisemmiksi. Uudet palvelut ja laitteiden laajentuvat toiminnot luovat mahdollisuuksia uusille tekemisen tavoille.

Kasvava riippuvuus sähköisen viestinnän palveluista lisää mahdollisuuksien ohella myös uhkien kirjoa. Jos tietoturvan taso ei ole riittävä, uuden arjen tietoyhteiskunnan kehitys voi hidastua. Pahimmillaan tietoturvauhat voivat uhata koko yhteiskunnan turvallisuutta, sillä suurin osa yhteiskunnan elintärkeistä toiminnoista on riippuvainen sähköisen viestinnän infrastruktuurista ja palveluista. Tämä kehitys kohtaa tietoyhteiskunnan kokonaisuudessaan, sairaanhoidossa, liikenteessä, teollisuudessa, metsätaloudessa ja niin edelleen. Ihan kaikkialla ja kaiken aikaa. Tietoturva on uuden arjen tietoyhteiskunnan peruskallio.

Tulevalla hallituskaudella tietoturvakysymyksetkin on otettava entistä tiiviimmin hallinnonrajat ylittävään toimintaan. Tietoturva kuuluu kaikille ja perustaidot on opittava jo lapsuudessa. Näin rakennamme tuleville sukupolville sen osaamisen, jolla tekniseen kehitykseen ja uusiin palveluihin voi suhtautua luottamuksella ja uteliaisuudella eikä pelolla ja torjunnalla.

Suomi valitsi yhdeksi EU-puheenjohtajuuskautensa pääteemaksi sähköisen viestinnän tietoturvan. Komissio antoi Suomen toivomalla tavalla tietoturvaa koskevan tiedonannon Turvallisen tietoyhteiskunnan strategia ja tiedonannon roskapostien ja haittaohjelmien torjunnasta. Tiedonannot eivät sisältäneet merkittäviä konkreettisia toimia mutta osoittivat, että ”sateenvarjomainen” ajattelutapa on lyönyt vihdoin läpi myös EU:ssa. Itse johdattelimme EU:ta kohti uuden arjen tietoyhteiskunnan tietoturvahaasteita omalla Espoossa pidetyllä i2010-konferenssilla.

Vuosi 2006 oli eurooppalaisen tietoturvan kannalta merkityksellinen myös siksi, että EU:n verkko- ja tietoturvavirastolla (Enisa) oli ensimmäinen täyden toiminnan vuotensa. Enisan alkutaival ei ole ollut helppo. Jäsenvaltioiden kesken vallitsi jo alun perin huomattavan erilainen käsitys viraston toimivallasta. Toiset halusivat siitä terrorismin torjujaa ja toiset eurooppalaisen arjen ongelmien helpottajaa. Perustamisasetuksen lakiperusta tutkittiin EU-tuomioistuimessakin. Suomi oli ainoa maa komission rinnalla puolustamassa nykyistä lakiperustaa ja sitä kautta Enisan tehtäviä arjen viestintäpalvelujen tietoturvahaasteiden parissa.

Enisalta odotetaan paljon, eikä vähiten siksi, että se on EU:n ainoa tietoyhteiskuntavirasto. Viraston johtokunnan puheenjohtajana on kiitettävällä tavalla toiminut apulaisosastopäällikkö Kristiina Pietikäinen.

Lähitulevaisuuden muista merkittävistä asioista kiinnostavin lienee sähköisen viestinnän lainsäädäntöpakettia koskeva komission ehdotus. Näillä näkymin sitä odotellaan kesällä. Komissio aikoo panostaa yritysten ja yksityisten käyttäjien sähköisen viestinnän tuotteita ja palveluita kohtaan tunteman luottamuksen kasvuun. Komissiolta odotetaan myös tiedonantoja RFID:stä ja verkkorikollisuuden torjunnasta.

Tietoturvauhat ovat globaali ilmiö, eivätkä ne tunnista valtioiden rajoja. Meidän on tehtävä voitavamme omien rajojemme sisällä minimoidaksemme muualta meillekin ulottuvia tietoturvaongelmia. Paljon meillä on yhdessä tietoturvatyötä tehty mutta valmiiksi emme ole kaikkea saaneet. Kuitenkin monet muut maat painiskelevat sellaisten tietoturvaongelmien kanssa, jotka meillä on ratkaistu toistaiseksi tyydyttävällä tavalla. Meitä ja teitä kuunnellaan Euroopassa ja maailmalla.

Suomea tavattiin taannoin tituleerata kansainvälisen rauhanturvaamisen suurvallaksi. Minulta on kysytty: Haluaako Suomi myös tietoturvallisuuden suurvallaksi? Vastakysymykseni kuuluu: Onko meillä vaihtoehtoja?

Suomi on yhä riippuvaisempi syvenevästä tietoyhteiskuntakehityksestä ja sitä uhkaavista tietoturvavaaroista. Vaikuttaa siltä, että olemme ensimmäisiä tietoyhteiskuntavoittajia Euroopassa ja siksi kohtaamme ensimmäisten joukossa myös vaarat.

Jos oma äänemme ei riitä vakuuttamaan roskapostittajia suojelevia valtioita, on meidän käytettävä EU:n ääntä. Meidän on myös aktiivisesti vaikutettava siihen, että EU-maiden välinen yhteistyö tietoturva-asioissa tiivistyy aivan toiselle tasolle kuin nykyään.

Maamme pienestä koostamme huolimatta meidän on otettava vaikutusvalta, joka meille nyt suorastaan tarjotaan. Osaamisella, yhteistyöllä ja jatkuvalla valppaudella meidän on rakennettava turvallinen suomalainen tietoyhteiskunta. Tältä selkänojalta voimme tarjota kokemuksiamme muiden käyttöön ja tarvittaessa vaatia kainostelematta muilta vastaavia toimia.